配置HTTPS全過程

2021-08-22 13:21:58 字數 2866 閱讀 6429

https,是以安全為目標的http通道,簡單講是http的安全版。即http下加入ssl層,https的安全基礎是ssl,因此加密的詳細內容就需要ssl。

接著也許會有人問,****需要花錢唉,,有沒有什麼辦法可以不花錢呢?答案是有的。我們可以自己給自己發乙個證書,也可以進行https通

信,但是如果用瀏覽器訪問的話,會提示不安全,沒辦法,因為誰叫咱不是權威呢。。=。=

https驗證過程是分為單向驗證和雙向驗證

1、先決條件是有兩個或兩個以上的證書,乙個是服務端證書,另乙個或多個是客戶端證書。

2、服務端儲存著客戶端的證書並信任該證書,客戶端儲存著服務端的證書並信任該證書。這樣,在證書驗證成功的情況下即可完成請求響應。(只有伺服器驗證客戶端證書並通過,客戶端驗證伺服器證書並通過,才可以進行通訊,否則不可以!)

3、雙向認證一般企業應用對接。(所以企業與企業間對接,大部分都是自簽證書)

總結:單向驗證只需要客戶端驗證伺服器證書即可,雙向則需要雙方都驗證,才可以進行通訊!

將匯出來的伺服器證書放在伺服器指定資料夾下,下面配置tomcat的server.xml檔案

將8443埠注釋去掉,新增keystroefile指向伺服器證書所以路徑,keystorepass為製作證書所設定的密碼。

接著啟動tomcat.就可以訪問https啦,專案名稱 (會顯示不安全連線)

如果用springboot的話,配置更加簡單,因為springboot自帶tomcat外掛程式,所以只需要在配置檔案中進行如下配置

配置https

server.port=8443

server.ssl

.key-store=classpath:cer/server.p12

server.ssl

.key-store-password=123456

server.ssl

.keystoretype=pkcs12

至此單向認證配置完成

與單向認證不同(客戶端只需要認證伺服器即可),雙向認證還需要伺服器認證客戶端,所以我們需要為伺服器生成證書信任庫,為了方便以後擴充套件,我們只需要將根證書新增至信任庫即可,這樣,只要是此根證書簽名的客戶端證書,均可以認證通過。不必再一 一配置。

在windows下開啟cmd視窗

輸入:

keytool -import

-v-file d:/根證書路徑 -keystore e:\匯出信任庫路徑/***.keystore

輸入信任庫口令(密碼):

輸入y,加入信任列表

成功加入信任列表

下面配置tomcat的server.xml檔案

將8443埠注釋去掉,新增keystroefile指向伺服器證書所以路徑,keystorepass為製作證書所設定的密碼。

與單向認證不同的是,需要將clientauth設定為true(此屬性為是否進行雙向驗證),再新增 truststorefile為信任庫指向路徑 truststorepass為信任庫密碼。

接下來客戶端安裝證書。如果只是進行瀏覽器訪問的話,只需要將證書匯入並新增信任即可

雙擊證書匯入或者開啟瀏覽器internet選項——內容選項卡——證書,進行新增,客戶端證書新增至個人,根證書新增至受信任的根證書頒發機構即可。

至此,雙向認證也配置完成。啟動tomcat就可以歡樂的進行https訪問了。。

bitnami redmine配置全過程

我在自己的機器上面配置完畢以後,移植到另外一台機器上面,登陸頁面總是在檢查network,並且最後網路載入失敗,不論我是用橋接還是nat方式連線。登陸系統以後,我嘗試連線網路失敗,嘗試執行以下命令重啟network sudo etc init.d networking restart 但是執行完畢以...

bitnami redmine配置全過程

我在自己的機器上面配置完畢以後,移植到另外一台機器上面,登陸頁面總是在檢查network,並且最後網路載入失敗,不論我是用橋接還是nat方式連線。登陸系統以後,我嘗試連線網路失敗,嘗試執行以下命令重啟network sudo etc init.d networking restart 但是執行完畢以...

記錄啟用HTTPS的全過程

因為 https 採用 ssl 加密,所以部署 https 時需要申請證書,證書的作用就是對瀏覽器和web伺服器雙方的身份驗證。步驟1 申請證書 我們採用let s encrypt 簽發的免費證書,雖然 let s encrypt 只有90天的有效期,但是可以用certbot 自動部署工具,進入ce...